PKI/CA技术在宁夏的应用状况和面临的问题

国际上提出了基于公钥基础结构(PKI--PublicKeyInfrastructure)的PKI/CA数字证书解决方案,被有效地应用到互联网上业务的安全管理,确保网上交易信息的安全性和完整性,交易双方身份的合法性和不可抵赖性。     

"CA交换中心"是中国CA合作的可行之路

网络安全是电子商务发展的基础。随着互联网应用越来越广泛,网络安全越来越受到人们的重视。CA(CertificateAuthority,证书授权)认证是以PKI(Public Key Infrastructure,公钥基础体系)和密码学为基础,为网络提供安全服务的认证机构,以数字证书和数字签名为工具,实现网上信息的保密性、身份的真实性、不可抵赖性、信息的完整性和访问的可控性。根据市场调查公司DATAMONITOR的最新研究,PKI技术将     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

校园网CA系统设计

2004年，兰州大学自筹资金，以校园网为基础，建立兰州大学的CA系统，保障教职工及学生使用网络数据的真实性、完整性、机密性、不可否认性，实现一卡走遍校园，并且培养了一批熟悉了解PKI/CA系统的普及型人才。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

基于PKI技术的数字签名在办公网上的实现

论述了一种基于公共密钥基础设施PKI体系结构的数字签名实现方式。数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合公钥加密原理来实现数字签名,采用权威机构CA发放的证书作为通信双方的身份标识。在内部网上将办公流程与数字签名相结合保证了整个办公过程中信息的确定性与完整性。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

基于安全证书的PKI解决方案

本文提出了一种基于安全证书的PKI解决方案,是采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在芯片里,同时,保证各种CA认证中心的安全协议在芯片里实现,从而,建立基于"芯片级"的PKI安全协议。     

PKI技术及其在信息安全中的应用

公钥基础设施（Pubhc Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了一定的分析和总结，其中包括PKI的组成、PKI的基本功能、数字签名技术，并对PKI的具体应用做了简要介绍。本文对PKI，特别是CA的开发、应用和普及推广具有一定的促进作用。     

PKI体系互操作性现状

公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台，其中核心部分是具有权威性，可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史，对PKI技术的研究和开发成为信息安全领域的热点，然而，目前对PKI体系的应用仅有少数行业采用。分析原因，PKI体系的互操作性是阻碍PKI应用的重要原因之一。     

高校校园网PKI系统模型研究与分析

文章在分析高校校园网的基础上，为了保证网络安全所包含的数据真实性、保密性、完整性、不可否认性，提出了两层CA多RA结构PKI系统模型。     

一种CA私钥的容侵保护机制

保护CA私钥的安全性是整个PKI安全的核心。基于RSA公钥算法和(t, n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构。同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作(即系统具有一定的容侵性)。通过VC和Openssl对系统进行了实现。     

浅析电子证照应用的安全机制

伴随着计算机、网络技术的发展,电子文件应运而生。电子证照是顺应电子政务办公的潮流,不仅可以提高办公的效率,还更方便的为百姓服务。本文首先分析了纸质证照存在的问题与原因并提出推行电子证照的意义,接着介绍PKI/CA技术,最后阐述电子证照如何结合PKI/CA技术实现信息的安全性。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于开放源码的企业自建CA系统的研究与实现

分析了企业自建CA系统的必要性,通过一个PKI系统——myCA的设计与实现,论证了在企事业单位内部建立专有CA的可行性,并提出了隐藏PKI系统复杂性的具体方法。     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority,RA)是公共密钥基础设施(Public Key Infrastructure,PKI)的组成部分之一,它接收客户申请,并审批申请,把证书正式请求发送给证书授权中心(Certificate Authority,CA).电子支付平台数字证书的申请系统通过建设RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术,并且实现了与其它根CA的交叉认证.该数字证书申请系统能确保信息安全,并具有很好的开放性、实用性和可扩展性.     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority，RA)是公共密钥基础设施(Public Key Infrastructure，PKI)的组成部分之一，它接收客户申请，并审批申请，把证书正式请求发送给证书授权中心(Certufucate Authority，CA)。电子支付平台数字证书的申请系统通过建没RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术，并且实现了与其它根CA的交叉认证。该数字证书申请系统能确保信息安全，并具有很好的开放性、实用性和可扩展性。     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI／CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。